package com.example.activiti.utils;

import com.example.activiti.config.UserLocal;
import com.example.activiti.model.ActUser;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.joda.time.Hours;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.time.LocalDateTime;
import java.time.ZoneId;
import java.util.*;

/**
 * @author Mr.yuan
 * @version v1.0
 * @date 2019/11/12 14:48
 **/
public class JwtTokenUtils {

    public static final List<String> EXPIRE_TOKEN = new ArrayList<>();
    private static final String SECRET = "SECRET";
    private static final String ISS_USER = "ACTIVITY";
    private static final ZoneId ZONE_ID = ZoneId.systemDefault();

    /**
     * 创建jwt
     *
     * @param user 用户信息
     * @return java.lang.String
     * @author Mr.yuan
     * @date 2019/11/15 14:11
     **/
    public static String createJwt(ActUser user) {
        //指定签名的时候使用的签名算法，也就是header那部分，jjwt已经将这部分内容封装好了。
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //生成JWT的时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        //创建payload的私有声明（根据特定的业务需要添加，如果要拿这个做验证，
        //一般是需要和jwt的接收方提前沟通好验证方式的）
        Map<String, Object> claims = new HashMap<>(4, 1.0f);
        claims.put("id", user.getId());
        claims.put("name", user.getName());
        //生成签名的时候使用的秘钥secret,这个方法本地封装了的，一般可以从本地配置文件中读取，
        //切记这个秘钥不能外露哦。它就是你服务端的私钥，在任何场景都不应该流露出去。
        //一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。
        SecretKey key = generalKey();
        //下面就是在为payload添加各种标准声明和私有声明了
        JwtBuilder builder = Jwts.builder()
                //如果有私有声明，一定要先设置这个自己创建的私有声明
                //给builder的claim赋值，一旦写在标准的声明赋值之后，就是覆盖了那些标准的声明的
                .setClaims(claims)
                //设置jti(JWT ID)：是JWT的唯一标识，根据业务需要
                //这个可以设置为一个不重复的值，主要用来作为一次性token,从而回避重放攻击。
                .setId(UUID.randomUUID().toString())
                //设置 载荷 签名的观众 也可以理解谁接受签名的
                .setAudience("app")
                //设置 载荷 定义在什么时间之前，该jwt都是不可用的
                .setNotBefore(now)
                //iat: jwt的签发时间
                .setIssuedAt(now)
                //设置 载荷 签名是有谁生成 例如 服务器,可以用来验证是不是本服务器颁发的token
                .setIssuer(ISS_USER)
                //设置过期时间
                .setExpiration(getAfterDate(now))
                //sub(Subject)：代表这个JWT的主体，即它的所有人
                //这个是一个json格式的字符串，可以存放什么userid，roldid之类的，作为什么用户的唯一标志。
//                .setSubject(param)
                //设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, key);
        return builder.compact();
    }

    public static boolean verifyToken(String token) {

        Claims claims = parseJwt(token);
        Date expire = claims.getExpiration();
        Date now = new Date();
        if (expire.before(now)) {
            return false;
        }
        ActUser actUser = new ActUser();
        actUser.setId((String) claims.get("id"));
        actUser.setName((String) claims.get("name"));
        actUser.setToken(token);
        UserLocal.setUser(actUser);
        return true;
    }

    /**
     * 解密jwt
     *
     * @param jwt token
     * @return io.jsonwebtoken.Claims
     * @author Mr.yuan
     * @date 2019/11/15 14:11
     **/
    private static Claims parseJwt(String jwt) {
        //签名秘钥，和生成的签名的秘钥一模一样
        SecretKey key = generalKey();
        //得到DefaultJwtParser
        Claims claims;
        try {
            claims = Jwts.parser()
                    //设置签名的秘钥
                    .setSigningKey(key)
                    //设置需要解析的jwt
                    .parseClaimsJws(jwt).getBody();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        return claims;
    }

    /**
     * 由字符串生成加密key
     */
    private static SecretKey generalKey() {

        byte[] encodedKey = Base64.getUrlDecoder().decode(SECRET);
        return new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
    }

    private static Date getAfterDate(Date nowDate) {
        LocalDateTime localDateTime = LocalDateTime.ofInstant(nowDate.toInstant(), ZONE_ID);
        LocalDateTime feature = localDateTime.plusHours(Hours.TWO.getHours());
        return Date.from(feature.atZone(ZONE_ID).toInstant());
    }
}
